水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > スマートフォンアプリでは暗号化通信を標準にすべき

スマートフォンアプリでは暗号化通信を標準にすべき

2012年2月6日(月曜日)

スマートフォンアプリでは暗号化通信を標準にすべき

公開: 2012年2月18日22時25分頃

スマートフォンアプリケーションでSSLを使わないのは脆弱性か (blog.tokumaru.org)」。

勝手にまとめると、まず前半がこういう話ですね。

そして、後半は少し違う話になっています。

そこで提言となるわけですが、その背景としては以下のような考えがあるかと思います。

……と、私はこういうふうに理解しました。

タイトルは「スマートフォンアプリケーションでSSLを使わないのは脆弱性か」とされていますが、現状で脆弱性とみなせるかどうかを議論されているわけではなく、将来あるべき姿の話ですね。

現状の話をするなら、「良く分からないけど端末IDを送っておくか」というようなアプリケーションが多数ある状況で、利用者のことを考えて暗号化の議論ができるようなレベルには達していないように感じます。

とはいえ、成長の早い世界でもありますし、このような議論が現実味を持つのは遠い先の話でもないでしょう。配慮のないアプリや制作会社が自然に淘汰されていく状況もあり得ると思います。

関連する話題: セキュリティ / SSL/TLS / モバイル

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト